Referenten-Vorstellung

Transkript

1 Referenten-Vorstellung Dipl.-Ing. Hans-Hermann Bock Referent Architekturentwicklung und Standardisierung LST DB Netz AG I.NVT 311 Caroline-Michaelis Straße Berlin Telefon: Telefax: Hans-H. Bock, DB Netz AG, itcs-seminar des VDV, Frankfurt/M 22/23. Okt Seite 1

2 Security für eine sichere Eisenbahninfrastruktur Anforderungen und Umsetzung bei der DB AG Hans-Hermann Bock DB Netz AG Tel +49 (0) Hans-H. Bock, DB Netz AG, itcs-seminar des VDV, Frankfurt/M 22/23. Okt Seite 2

3 AGENDA / Vortragsgliederung: 1. Begriffsbestimmung IT-Security-Safety 2. Normenarbeit im Rahmen der DKE 3. Sicherer Eisenbahnbetrieb braucht Safety und Security 3.1 Einsatz und Betrieb von Systemen 3.2 Eisenbahnnormen 3.3 Normenlandschaft der IEC Deutsche Vornorm DIN VDE V IT-Sicherheitsanforderungen nach IEC Security-Level nach DIN VDE V Zusammenfassung / Summary Hans-H. Bock, DB Netz AG, itcs-seminar des VDV, Frankfurt/M 22/23. Okt Seite 3

4 Begriffsbestimmung IT-Security-Safety IT-Sicherheit (en: IT security) Aufrechterhaltung der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen [nach DIN ISO/IEC 27000] ANMERKUNG 1 Um Sicherheit im Sinn von Safety von Sicherheit im Sinne von Security klar abzugrenzen, wird in diesem Dokument für Security durchgehend der Begriff IT-Sicherheit verwendet. ANMERKUNG 2 Zusätzlich können auch andere Eigenschaften wie Authentizität, Zurechenbarkeit, Nicht-Abstreitbarkeit und Verlässlichkeit einbezogen werden. Funktionale Sicherheit (en: Safety) Im Sinne von Betriebssicherheit, Risiko- und Gefahrenvermeidung [nach IEC 61605, Cenelec EN 5012X] Hans-H. Bock, DB Netz AG, itcs-seminar des VDV, Frankfurt/M 22/23. Okt Seite 4

6 Deutsche Kommission Elektrotechnik (DKE) Die DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik im DIN und VDE dient als moderne, gemeinnützige Dienstleistungsorganisation der sicheren und rationellen Erzeugung, Verteilung und Anwendung der Elektrizität und so dem Nutzen der Allgemeinheit. Die DKE ist: die nationale Organisation für die Erarbeitung von Normen und Sicherheitsbestimmungen in dem Bereich der Elektrotechnik, Elektronik und Informationstechnik in Deutschland; ein Organ des DIN Deutsches Institut für Normung e. V. und des VDE VERBAND DER ELEKTROTECHNIK ELEKTRONIK INFORMATIONSTECHNIK e. V.; sie wird vom VDE getragen; das deutsche Mitglied in der IEC Internationale Elektrotechnische Kommission, Genf und im CENELEC Europäisches Komitee für elektrotechnische Normung, Brüssel; die für Deutschland zuständige Nationale Normungsorganisation (NSO) des ETSI Europäisches Institut für Telekommunikationsnormen, Sophia Antipolis. Hans-H. Bock, DB Netz AG, itcs-seminar des VDV, Frankfurt/M 22/23. Okt Seite 6

8 Sicherheit = Vertrauensfrage Warum Vertrauen wir dem System Eisenbahn? Wie wird Sicherheit für das System Eisenbahn erreicht? Wie hilft uns Normung dabei? Beschlüsse der EU und BRD? Vertrauen schaffen-aber wie? Vertrauen ist ein Kernkonzept in Wissenschaft und Praxis, denn es erlaubt erst die Identifikation des Bedrohungspotenzials (*1) In dem Moment wo man weiß, auf wen und was man vertrauen kann beziehungsweise auf wen und auf was nicht, weiß man gegen wen und was man sich schützen muss! Deshalb sind klare Sicherheitskonzepte gefragt diese müssen weit über die funktionalen Lösungen der ITK hinaus gehen! (*1) Michael Backes, MPI Saarbrücken Hans-H. Bock, DB Netz AG, itcs-seminar des VDV, Frankfurt/M 22/23. Okt Seite 8

10 Technische Teilsysteme Verfahren/Prozesse Organisation Sicherer Eisenbahnbetrieb braucht Safety & Security Hauptaufgabe der Bahnunternehmen Eisenbahnverkehrsunternehmen EVU Personal EVU Eisenbahninfrastrukturunternehmen EIU Personal EIU Verfahren/Prozesse Verfahren/Prozesse Verfahren/Prozesse Eisenbahnfahrzeuge Infrastruktur Hans-H. Bock, DB Netz AG, itcs-seminar des VDV, Frankfurt/M 22/23. Okt Seite 10

12 Die Eisenbahn - Standards 4 Operation... w. external... influences 4.6 Access protection Technical Safety Report EN IT Security for Safety EN IEC DIN VDE V Hans-H. Bock, DB Netz AG, itcs-seminar des VDV, Frankfurt/M 22/23. Okt Seite 12

14 Zonen und Conduit Zone A Netzwerk Zone B LST-Anwendung Tunnel LST -Anwendung Wartung Bediener Hans-H. Bock, DB Netz AG, itcs-seminar des VDV, Frankfurt/M 22/23. Okt Seite 14

15 Zusammenspiel Safety und Security der LST Zone Conduit Prozess RAMS (S) EN Hans-H. Bock, DB Netz AG, itcs-seminar des VDV, Frankfurt/M 22/23. Okt Seite 15

16 IEC als Orientierung für Bahn Security Hans-H. Bock, DB Netz AG, itcs-seminar des VDV, Frankfurt/M 22/23. Okt Seite 16

17 Policies and Procedures Hans-H. Bock, DB Netz AG, itcs-seminar des VDV, Frankfurt/M 22/23. Okt Seite 17

18 IEC Beziehungen zwischen funktionaler Sicherheit und IT-Sicherheit Eine Bedrohungs- und Risikobeurteilung zur IT-Sicherheit ist bei sicherheitsrelevanten Anwendungen erforderlich. Anforderungen an die IT- Sicherheit sind in der IEC Normenreihe spezifiziert. IT-Sicherheit bedeutet Schutz vor nicht akzeptierbaren, absichtlichen (Cyber)- Angriffen und unbeabsichtigten Veränderungen eines industriellen Automatisierungs- und Steuerungssystems (IACS). Die Konzepte für IT-Sicherheit in der IEC folgen einem ähnlichen Lebenszyklusverfahren wie in der IEC 61508, beginnend mit einer Bedrohungsund Risikobeurteilung zur IT-Sicherheit und der Zuordnung eines Ziel-IT- Sicherheits-Levels (SL). Bedingt durch die Natur der Bedrohung, die durch Personen verursacht wird, zielt die IEC jedoch mehr auf Themen wie Richtlinien und Verfahren für ein IT-Sicherheits-Managementsystem (SMS), welches die Anlageneigner und Zulieferer in ihrer Organisation eingerichtet haben. Hans-H. Bock, DB Netz AG, itcs-seminar des VDV, Frankfurt/M 22/23. Okt Seite 18

19 IEC Ein Hauptaugenmerk beim SMS liegt auf der Wartung des IT- Sicherheitssystems, um schleichendem Wirkungsverlust zu begegnen, beispielsweise durch Überwachung, periodische Überprüfungen oder Softwarekorrekturen Die IEC spezifiziert darüber hinaus Technologien und Methoden für ein IT-Sicherheitssystem durch Aufteilung der Architektur eines IACS in Zonen und Durchleitungen. Dem Anlageneigner oder Integrator werden geeignete Gegenmaßnahmen und Technologien an die Hand gegeben, um die Ziel-SL und deren sieben grundsätzliche Anforderungen (Vektor) an die Zonen und Durchleitungen zu erreichen. Die IEC befasst sich auch mit den Anforderungen an die IT- Sicherheit von Systemkomponenten. Die IEC erlaubt beim Entwurf zu wählen, wo in einem Sicherheitsgerät die Gegenmaßnahmen für IT-Sicherheit zu implementieren sind. Hans-H. Bock, DB Netz AG, itcs-seminar des VDV, Frankfurt/M 22/23. Okt Seite 19

20 IT-Sicherheit in Industrie und Forschung Zonen und Durchleitungskonzept für IT-Sicherheit gemäß IEC Hans-H. Bock, DB Netz AG, itcs-seminar des VDV, Frankfurt/M 22/23. Okt Seite 20

21 Mission impossible Lasst uns auf dem Moment warten, bis wir ein echtes Security-Ereignis haben, dann können wir untersuchen, was wir bisher nicht getan haben... oder ist es besser, auf solche Situation vorbereitet zu sein? Hans-H. Bock, DB Netz AG, itcs-seminar des VDV, Frankfurt/M 22/23. Okt Seite 21

22 Was ist die richtige Orientierung? Die Basis für das Geschäftsmodel der DB Netz AG mit ihren Safety Prozessen ist die Physikalische Infrastruktur Ziel ist Governance für Informationssecurity, die diese Themen behandelt! GSM-R Stellwerk Oberleitung Weiche Gleis Brücke Physische Infrastruktur Hans-H. Bock, DB Netz AG, itcs-seminar des VDV, Frankfurt/M 22/23. Okt Seite 22

23 Einordnung des Security-Management nach IEC Übergreifende Governance LST-Systeme LST-Betriebsumgebung Spezifischer Risiko- management- Prozess LST-Systeme Technologiesysteme I.N Leit- und Sicherungstechnik Telekommunikation Informationssysteme 23 Hans-H. Bock, DB Netz AG, itcs-seminar des VDV, Frankfurt/M 22/23. Okt Seite 23

24 Bedeutung Policies und Procedures Eine übergreifende ITK-Sicherheits-Governance für das Technologiemanagement ist empfehlenswert und birgt ein großes Potential Unterstützung bei der Erfüllung der Sorgfaltspflicht des Vorstands Synergien und Kosteneinsparungen ITK-Sicherheitsorganisation und ISMS-Prozesse werden nur einmalig ausgeprägt Maßnahmen müssen ggf. nur einmalig implementiert werden Vermeidung von Schäden durch Cyber-Angriffe Grundlage für die Erfüllung zukünftiger gesetzlicher Vorgaben für kritische Infrastrukturen Kontinuierliche Verbesserung, Früherkennung, Monitoring Bestmögliche Unterstützung der Geschäftsprozesse Konstante Qualität und vergleichbare Ergebnisse über alle Technologiebereiche hinweg Grundlage für zentrales Reporting Hans-H. Bock, DB Netz AG, itcs-seminar des VDV, Frankfurt/M 22/23. Okt Seite 24

25 Normungsarbeit des DKE DIN VDE V Elektrische Bahn-Signalanlagen- Teil 104: Leitfaden für die IT Sicherheit auf Grundlage IEC erarbeitet im Auftrag des UK AK Druckfreigabe auf UK-Sitzung 13/14. Okt Hans-H. Bock, DB Netz AG, itcs-seminar des VDV, Frankfurt/M 22/23. Okt Seite 25

27 IT-Sicherheitsanforderungen nach IEC In IEC werden die IT-Sicherheitsanforderungen in sieben grundlegende Bereiche gruppiert: 1. Zugriffskontrolle (Identifizierung und Authentikation) (IAC), 2. Nutzungssteuerung und -Kontrolle (UC), 3. Systemintegrität (SI), 4. Vertraulichkeit (DC), 5. Eingeschränkter Datenfluss (RDF), 6. Auf Ereignisse rechtzeitig reagieren (TRE), 7. Ressourcenverfügbarkeit (RA). Normalerweise werden in der IT-Sicherheit etwas gröber nur die Bereiche Integrität, Verfügbarkeit und Vertraulichkeit betrachtet. Man kann aber die Bereiche IAC, UC, SI sowie TRE der Integrität, RA der Verfügbarkeit und DC sowie RDF der Vertraulichkeit zuordnen. Statt einen siebenstufigen EAL wie in Common Criteria zu definieren, der bezüglich aller IT- Sicherheits-Anforderungen anzuwenden ist, wird für diese sieben Gruppen jeweils eine vierstufige IT-Sicherheits-Anforderungs-Stufe definiert. Die SL-Werte für alle sieben grundlegenden Bereiche werden in einem Vektor zusammengefasst, der SL-Vektor genannt wird. Hans-H. Bock, DB Netz AG, itcs-seminar des VDV, Frankfurt/M 22/23. Okt Seite 27

29 Security-Level nach DIN VDE V Die sogenannten Security Level (SL) sind zunächst nur generisch in Bezug auf den Angreifer-Typ definiert, vor dem sie Schutz bieten sollen: SL 1 Schutz gegen unbeabsichtigte oder zufällige Angriffe SL 2 Schutz gegen absichtliche Angriffe mit einfachen Mitteln, geringen Ressourcen, gewöhnlichen Kenntnissen und geringer Motivation SL 3 Schutz gegen absichtliche Angriffe mit fortgeschrittenen Mitteln, mittelmäßigen Ressourcen, systemspezifischen Kenntnissen und beschränkter Motivation SL 4 Schutz gegen absichtliche Angriffe mit fortgeschrittenen Mitteln, erweiterten Ressourcen, systemspezifischen Kenntnissen und hoher Motivation Hans-H. Bock, DB Netz AG, itcs-seminar des VDV, Frankfurt/M 22/23. Okt Seite 29

31 ZUSAMMENFASSUNG / SUMMARY 1. These Die Normenarbeit im Rahmen von Arbeitskreisen ist eine zweckmäßige Organisationsform den Stand der Technik als Referenz und Leitfaden für die Begutachtung/Verifizierung im Entwicklungsprozess von Produkten und in Systemen bereitzustellen! 2. These Die stürmische Entwicklung der Kommunikationssysteme zur Bildung des Internet der Dinge führt direkt in die wirtschafts- und gesellschaftspolitischen Herausforderungen der Strategie INDUSTRIE 4.0! Die Kernprozesse der funktionalen Sicherheit (Safety) sind ohne Berücksichtigung der Aspekte der IT-Security nicht zu erreichen! SUMMARY Der Erfolg der Geschäftsentwicklung wird immer stärker von der Bewältigung der hochkomplexen Anforderungen im Produktlebenszyklus bestimmt. Fragen der Safety und IT Security gewinnen an Gewicht, die ohne hochqualifiziertes und hochmotiviertes Fachpersonal nicht gelöst werden kann. Die Umsetzung von Standards bilden die Voraussetzung für eine individualisierte Produktion! Hans-H. Bock, DB Netz AG, itcs-seminar des VDV, Frankfurt/M 22/23. Okt Seite 31

32 QUELLENVERZEICHNIS LITERATUR: [1] Prof. Dr. rer. nat. Jens Braband, Hans-Hermann Bock: IT-Sicherheit für die Eisenbahnautomatisierung: Deine Bahn 07/2013 [2] Prof. Dr. rer. nat. Jens Braband, Hans-Hermann Bock: Safety Integrity und Security Level zwei Seiten derselben Münze: Deine Bahn 06/2014 [3] Publikation: SIGNAL+DRAHT : Fachartikel: Safety und Security [4] ohne Verfasser: Normenfamilie: CENELEC EN 50126, 50128, und INTERNET-QUELLEN:(Zugriff am ) [5] [6] [7] [8] [9] [10] pdf Hans-H. Bock, DB Netz AG, itcs-seminar des VDV, Frankfurt/M 22/23. Okt Seite 32